Gmail heeft wijzigingen doorgevoerd in haar systemen die op dit moment langzaamaan uitgerold worden. Dit heeft tot gevolg dat cliënten die gebruik maken van de Gmail suite gekoppeld aan onze servers foutmeldingen (kunnen) krijgen. De oplossing hiervoor is: afname SSL certificaat, inclusief SSL voor de mail. Daarna stelt u de SMTP in op poort 465 …
Tag: Beveiliging
Ernstig WordPress beveilingslek contact-form-7-datepicker plugin.
De plugin “contact-form-7-datepicker”, een toevoeging voor de populaire plugin ContactForm7, bevat een ernstig beveiliginslek. Met contact-form-7-datepicker is het mogelijk een datumveld-kiezer toe te voegen aan ContactForm7 formulieren. De fout is dusdanig ernstig dat contact-form-7-datepicker inmiddels uit de WordPress bibliotheek is verwijderd. Het betreft hier een XSS (Cross-site scrpting) probleem. Het probleem wordt veroorzaakt doordat de …
Update Wordfence in verband met kritische kwetsbaarheid in InfiniteWP
Beveiligingsplugin WordFence heeft een belangrijke update ontvangen. De update is beschikbaar voor alle gebruikers inclusief gebruikers van de gratis versie. Wij raden gebruikers van WordFence aan direct te updaten, zeker als uw webhostingbedrijf en/of webdesigner InfiniteWP (zie de plugins in uw WordPress dashboard) gebruikt. InfiniteWP is een beheerpanel waarmee websites grotendeels geautomatiseerd kunnen worden onderhouden. …
Help! Mijn Facebook account is gehackt! Facebook en LinkedIN controleren.
Is je computer, telefoon, Facebook of LinkedIN account gehackt? Gluren anderen met je mee? Hoe kom je daar achter? Wat moet je doen als je Facebook account is gehackt? Regelmatig zie je het gebeuren: mensen hun Facebook of LinkedIN ‘doet gekke dingen’. Opeens krijg je bijvoorbeeld, met name via Facebook, allerlei rare chatberichten van een …
Verbeter de veiligheid van WordPress
Het aantal brute force aanvallen op WordPress websites neemt de laatste tijd weer toe. Ook op ons hostingplatform. Hackers proberen op die manier (door een geautomatiseerde aanvalsgolf op de inlog voor het WordPress dashboard) in te breken op je website. Dit doen ze niet met een paar pogingen .. maar met honderden, zoniet duizenden, pogingen …
Joomla websites beveiligingsupdates uitgevoerd
Vandaag hebben wij voor zo’n 150 Joomla websites een beveiligingsupdate uitgevoerd. De update zorgt er voor dat onbevoegden geen toegang meer krijgen tot de inlogpagina van beheerders. Deze aanpassing was noodzakelijk wegens een grote brute force aanval op een groot aantal websites (klik hier voor meer informatie). Aangezien deze beveiliging op basis van whitelisting (ip-adres) …
Alarmerend aantal hostingbedrijven gebruikt nog sterk verouderde en kwetsbare PHP-versies
Op welke PHP versie draait uw website? Waarschijnlijk weet U het niet. Maar het is van groot belang dit wel te weten en, eventueel, navraag te doen bij uw hostingbedrijf. Want: als voor het ‘draaien’ van uw website (sterk) verouderde en kwetsbare software wordt gebruikt, is daarmee ook uw eigen website kwetsbaar voor hackers en …
Datalek van 772 miljoen email adressen en 22 miljoen unieke wachtwoorden
Via een ‘hackersforum’ is een bestand gedeeld met daarin 772 miljoen (772.904.991) email adressen en daarbij tevens 22 miljoen unieke wachtwoorden, zo meldt ondermeer Mashable via hun website. Het 87 gigabyte grote bestand werd gehost en gedeeld via clouddienst “MEGA”, voorheen bekend als “Megaupload” van Kim Dotcom. Mega “emails and passwords were built up from …
Twee miljoen websites, maar hoeveel zijn er veilig?
In Nederland zijn er meer dan twee miljoen websites. Er zijn daarnaast (juli 2018) 5,8 miljoen .NL-domeinen geregistreerd volgens de SIDN. Hoeveel van die websites zijn veilig, als in: voldoen aan de voorwaarden welke onder andere de Nederlandse overheid als richtlijn stelt? Op www.internet.nl kunt u uw website testen.Internet.nl is een initiatief van de Nederlandse …
Aanvallen op WordPress websites
Wij zien een toenemend aantal aanvallen op WordPress websites in onze serverloggings. Ondanks eerdere waarschuwingen en informatie over hoe dit is te voorkomen wanneer u WordPress gebruikt, is bij een aantal klanten nog steeds de website niet optimaal beschermd. Wanneer wij aanvallen constateren op een website nemen wij maatregelen. In het ergste geval blokkeren wij …